Популярни Android телефони „шпионират“ собствениците си, сочи ново изследване

Смартфоните на някои от най-популярните брандове изпращат изключително богата информация за собствениците си към сървърите на производителите, както и към външни платформи. Човек не разполага нито с лесен начин да разреши този потенциален проблем, нито пък да узнае какво точно “разказва” устройството за него и другите. Това са част от изводите на мащабно проучване на Университета в Единбург и на “Тринити Колидж” в Дъблин, пише Euronews.

Изследвани са телефони с различни версии на Android, разработени от фирмите Samsung, Xiaomi, Huawei и Realme, които са едни от най-големите производители в света. Обект на анализ са били и две независими операционни системи, които потребителите трябва да инсталират сами на съвместими устройва – популярната LineageOS и създадената на нейна база e/OS, която е със силен акцент върху защитата на данните.

Дори при минимална настройка и оставяне на устройството в покой, тези персонализирани от производителя варианти на Android изпращат сериозни количества информация към разработчика и към трети страни, (Google, Microsoft, LinkedIn, Facebook и т.н.), които имат предварително инсталирани системни приложения”, категорично е заключението от анализа на “заводските” версии.

Така, например, смартфоните Xiaomi изпращат “вкъщи” информация за това кога и колко е ползвано всяко едно приложение, а клавиатурата на Microsoft, която по подразбиране работи на устройствата на Huawei се свързва периодично с производителя си, за да му доставя данни.

От друга страна, подлежащите на изчистване от потребителя рекламни идентификатори са компрометирани от т.нар. “дълготрайни идентификатори на устройството” като сериен номер или IMEI, като така смартфонът може отново да бъде свързан към предишните активности даже когато си мислим, че сме забравили това.

Така дадената трета страна може да разбере колко и какви контакти поддържате, използвате ли приложения за запознанства или за борба с ментални проблеми и т.н. Всичко това се случва въпреки законодателните промени за защита на личната информация в Европейския съюз, Канада, Южна Корея и ред други страни.

От всички тествани, единствено e/OS доказано не изпраща към създателя си или към трети страни лична информация, като според авторите на изследването това е доказателство, че събирането на данни не е задължителна част от работата на устройство с Android. Хипотезата на изследователите е, че е възможно даже да съществува “екосистема”, която да свързва личните данни, събрани от различните приложения на устройството.

Проблемът с използването на e/OS е, че инсталацията не е напълно по силите на обикновения потребител – изисква се съвместим хардуер, а самото качване на операционната система носи риск от блокиране на устройството, тъй като повечето производители не дават лесно да се замени сложения от тях софтуер.

Проучването дава подробна информация за трудностите, през които даже самите изследователи са минали, за да стигнат до скритите комуникационни механизми в устройствата – придобиване на привилегировано ниво на достъп, декомпилиране на системни приложения, декриптиране на мрежовия трафик и т.н.

За момента няма официална позиция по случая от страна на Samsung, Xiaomi, Huawei и Realme.